ARP (Address Resolution Protocol) adalah protokol yang digunakan untuk menerjemah alamat IP menjadi alamat MAC pada Local Area Network. Pada umumnya, ARP digunakan untuk menghubungkan router atau gateway yang memungkinkan perangkat mereka untuk terhubung ke internet.
Berbicara mengenai ARP, ada istilah lain yang cukup sering disebutkan dan terdengar dari orang-orang yang bergelut di bidang IT, istilah itu adalah ARP spoofing. Hal ini mungkin masih terdengar cukup asing untuk sebagian orang, tetapi tidak untuk seseorang yang mendalami bidang IT.
Lalu, apa sebenarnya yang dimaksud dengan ARP Spoofing? Kami akan mengulasnya melalui artikel kali ini!
Apa Itu ARP Spoofing?
Sebelumnya, telah disinggung sedikit mengenai ARP dan ARP Spoofing pada bagian awal artikel. Selanjutnya, kami akan menjelaskan sedikit tentang pengertiannya secara umum tentang ARP Spoofing.
ARP Spoofing merupakan sebuah jenis serangan cyber di mana pelaku mengirim pesan ARP (Adress Resolution Protocol) yang dipalsukan melalui jaringan area lokal (LAN). Hal ini kemudian menghasilkan tautan alamat MAC penyerang dengan alamat IP komputer atau server yang sah di jaringan.
Setelah alamat MAC penyerang terhubung dengan alamat IP asli tujuan, maka penyerang akan mulai menerima semua data yang ditujukan untuk alamat IP terkait. ARP Sproofing dapat memungkinkan pihak jahat untuk mencegat, memodifikasi, memanipulasi, bahkan menghentikan pengiriman data dalam perjalanan.
Serangan ARP Spoofing hanya bisa terjadi pada jaringan area lokal yang memiliki Adress Resolution Protocol.
Tujuan ARP Spoofing
Ada beberapa tujuan yang mendasari seseorang melakukan ARP Spoofing, berikut ini adalah beberapa diantaranya!
1. Sniffing
Sniffing adalah istilah yang digunakan ketika penyerang memposisikan dirinya diantara dua host yang sedang berhubungan untuk mendapatkan informasi yang saling dikirimkan dari keduanya. Untuk menjalankan rencananya, pihak penyerang harus memastikan komunikasi antara dua host ini berjalan tanpa terputus.
Oleh karena itu, pihak penyerang harus meneruskan pesan dari setiap host ke host lain secara terus menerus.
2. Intersep
Tujuan lain dari seseorang melakukan ARP Spoofing adalah untuk melakukan intersep pada proses komunikasi antar host di dalam jaringan. Penyerang bisa melakukan penyamaran menjadi salah satu pihak dan mengirimkan pesan yang tidak valid kepada pihak lain.
Dengan hal ini, maka komunikasi antara pihak satu dengan pihak yang lainnya tidak akan terjadi dan tujuan pihak penyerang bisa tercapai. Penyerang bisa dengan mudah memanipulasi data yang dikirimkan dari satu pihak ke pihak lain tanpa kecurigaan.
Cara Kerja
Pada intinya, ARP Spoofing bekerja ketika pihak penyerang pada akhirnya berada di tengah-tengah jalur komunikasi anara dua pihak dalam satu jaringan. Berikut ini adalah gambaran cara kerja ARP Spoofing secara mudah!
- Penyerang harus memiliki akses ke jaringan yang digunakan oleh pihak tujuan. Mereka bisa memindai jaringan untuk menentukan alamat IP dari setidaknya dua perangkat yang berbeda – misalnya workstation dan router.
- Penyerang memanfaatkan alat Spoofing, seperti Arpspoof atau Driftnet untuk mengirimkan pesan tanggapan ARP palsu.
- Tanggapan palsu yang telah terkirim kemudian memberikan informasi bahwa alamat MAC yang benar untuk kedua alamat IP milik router dan workstation adalah alamat MAC penyerang.
- Pesan ini kemudian akan memanipulasi router dan workstation untuk terhubung ke mesin penyerang, tidak terhubung satu sama lain.
- Sejak terhubung dengan penyerang, kedua perangkat tersebut akan memperbarui entri cache ARP mereka dan berkomunikasi dengan penyerang. Harusnya komunikasi terjalin antara satu dengan yang lainnya.
- Penyerang sekarang berada di tengah komunikasi dan bisa melakukan apapun terhadap hal tersebut
Cara Mencegah
Tentunya, ada beberapa cara yang bisa dilakukan untuk mencegah terjadinya serangan ARP Spoofing pada perangkat dan jalur komunikasi kita. Berikut ini adalah beberapa hal yang bisa dilakukan:
1. Gunakan VPN
Virtual Private Network (VPN) memungkinkan perangkat untuk terhubung ke Internet melalui jalur yang terenskripsi. Hal ini tentunya membuat semua komunikasi menjadi terjaga dan tidak berharga lagi bagi para penyerang.
2. Gunakan ARP Statis
Protokol ARP memungkinkan kita untuk menentukan entri ARP statis untuk alamat IP dan mencegah perangkat mendengarkan respon ARP untuk alamat tersebut. Misalnya, ketika suatu workstation selalu terhubung ke router yang sama, kita bisa menentukan entri ARP statisnya untuk router tersebut dengan tujuan mencegah serangan dari pihak luar.
3. Gunakan Pemfilteran Paket
Selanjutnya, kalian bisa melakukan pemfilteran paket untuk mengidentifikasi ketika paket ARP telah diracuni dan terindikasi berisikan informasi yang tidak valid atau bertentangan. Kalian kemudian bisa menghentikannya sebelum serangan terjadi pada perangkat di jaringan.
4. Jalankan Serangan Spoofing
Untuk menguji apakah pertahanan dan keamanan yang ada para jaringan telah berfungsi, ARP Spoofing bisa dilakukan dengan berkoordinasi bersama tim TI dan keamanan siber. Jika serangan berhasil, maka titik lemah dari jaringan komunikasi akan terlihat dan kalian bisa melakukan perbaikan serta pemulihan.
Itulah beberapa cara yang bisa digunakan untuk mencegah terjadinya serangan ARP Spoofing pada jalur komunikasi antar perangkat.
Mungkin hanya sekian yang bisa kami sampaikan pada kesempatan kali ini, mohon maaf apabila terdapat kesalahan atau kekurangan pada penulisan artikel ini.
